企業がモバイルデバイスを活用するためのインフラストラクチャーとは?:新連載・これからのモバイル基盤(5/5 ページ)
企業で生産性向上を目的にしたモバイル活用が注目を集めるが、同時に懸念されるのがセキュリティの確保だ。本連載では既存のITインフラを生かしながらモバイルを安全に利用できるプラットフォームの構築のためのポイントを、マイクロソフト製品を例に解説していく。
データのモビリティ
企業で最も恐れられるのがデータの流出であり、企業のセキュリティはこれを抑止するために存在していると言ってもよい。そのために、PCの持ち出しが制限されたり、個人デバイスの利用が禁止されている。とはいえ、生産性を高めるにはデータにもモビリティを与える必要がある。データのモビリティとは「どこからでも社内データが利用できる」ことのほかに、「社外の人と安全にデータを共有できる」ことを意味している。
データの安全性を担保するには、まず暗号化が必要だ。万一データが流出したとしても、暗号化によってその内容が漏えいすることは避けられる。もちろん、データを参照したり編集するには、適切なユーザーIDによる認証が要求される。この方式は歴史が長く、暗号化メールやファイルの暗号化は多くの企業でも採用されているはずだ。
マイクロソフトは以前より「Active Directory Rights Management Service」(AD RMS)を提供しており、電子メールや添付ファイルなどを暗号化し、アクセスポリシーによって編集や印刷、転送などの権限を管理できる。ただし、これはActive Directoryドメイン内で有効であり、IdPを異にする社外に対して適用することはできなかった。例えば、見積書をメールに添付して顧客に送付することを考えてみる。もちろん見積書は競合他社に転送されては困るし、不用意に印刷されてどこかに落とされでもしたら大ごとだ。
そこで、マイクロソフトはRMSをクラウド化することで、この問題を可決した。「Azure RMS」である。Azure RMSを使用すると、電子メールやその添付ファイルに対する権限を送信先のユーザーのみに制限することができる。もちろんデータは暗号化されており、万一受信者がデバイスを紛失したとしても、データの漏えいは防ぐことができる。データに設定された権限によって、受信者はデータの印刷や転送、編集などを制限される。有効期限を設定することもできる。
Azure RMSにより、企業は安心してデータの持ち出しを利用者に許可することができる。もし利用者が企業を退職した場合には、Microsoft Intuneによって強制的にデータを削除することも可能だ。
まとめ
ITは企業の生産性を高めるために存在しており、そのためにはモビリティを実現しなければならない。モビリティは安全性に裏付けられたインフラストラクチャーによって実現可能であり、People-Centric ITではユーザーID、デバイス、アプリケーション、データの4層による多層防御によって実現している。
モビリティを実現するセキュリティ系の製品およびサービスを整理すると以下の通りだ。
- Active Directory Domain Services(AD DS)
- Active Directory Federation Services(AD FS)
- Web Application Proxy (WAP)
- Azure Active Directory(AAD Premium ※Azure多要素認証プロバイダーのAzure MFAを含む)
- Microsoft Intune(Intune)
- Azure RMS
これらの製品群のうち、セキュリティとガバナンスを実現するクラウドサービスが「AAD Premium」「Intune」「Azure RMS」であり、この3つを統合したスイート製品がEMSである。つまり、Windows Serverが持つ標準機能とEMSを組み合わせることで企業が求めるモビリティを実現することができる。対象のモバイルデバイスはWindowsだけでなく、iOSとAndroidも含まれているため、デバイスごとに個別の製品を購入する必要もない。
自社のITがどうしても生産性向上につながっていないと思っていたとしたら、まずはセキュリティ対する考え方を改めてみるとよいだろう。マイクロソフトもそうしたニーズに十分に対応したいと考えている。
関連記事
- マイクロソフト、法人向けに新ライセンス Windowsは台数制限なし(ユーザーあたり)
新しいライセンスは法人向けに提供され、様々なクライアント端末を活用したワークスタイルに対応するという。 - iPhone/iPadやAndroidのOfficeにみるマルチプラットフォーム化の行方
Officeといえば、Windows PCのキラーアプリとみられてきたが、Microsoftはモバイル版Officeの高機能化を進めている。iPhone、iPadやAndroidでの現状と今後の展開を占う。 - マイクロソフトは何を「文化改革」するのか──モバイルとAzureを推進、再び“光る会社”に
「The Microsoft Conference 2014」で日本マイクロソフトの樋口泰行社長が登壇。Windowsの成功にあぐらをかいている──そんなイメージを払拭する、自社の文化改革に挑み、チャレンジャーとしての意気込みと戦略を語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.